SYSLOG I LOGI SYSTEMOWE
syslogd - jest programem odpowiedzialnym za zbieranie informacji (logów) o systemie.
Miejscem przeznaczonym na zapisywanie logów systemowych jest katalog /var/log .
Tu w odpowiednich katalogach i plikach można znalez
ć interesujące nas dane.
Plikiem konfiguracyjny tego demona jest /etc/syslog.conf .
Każda informacja zawarta w pliku składa się z trzech pól :
z
ródło_komunikatu.rodzaj_komunikatu wyjście
np.:
authpriv.* /var/log/securr
Jeśli kilka rodzaji komunikatów ma te same wyjście to należy oddzielić je średnikiem, np.:
cron.=debug;cron.=info;cron.=notice var/log/cron/info
y
ródła komunikatów mogące wystąpić w tym pliku to :
auth - dane związane z autoryzacją
Are you a developer? Try out the HTML to PDF API
open in browser PRO version pdfcrowd.com
authpriv - inne komunikaty związane z autoryzacją
cron - komunikaty crona
daemon - inne demony
ftp - komunikaty z serwera ftp
kern - komunikaty jądra systemu
local0-local7 - komunikaty lokalne
lpr - system obsługi drukarki
mail - komunikaty związane z pocztą
mark - w regularnych odstępach czasu wysyła datę i czas
news - system wiadomości
syslog - komunikaty demona syslog
user - procesy użytkowników
uucp - komunikaty protokołu uucp
Rodzaje komunikatów to :
alert - wymagające natychmiastowego działania
crit - krytyczne
debug - uruchomieniowe
emerg - sytuacje zagrożenia
err - błędy
info - informacyjne
notice - wymagające zwrócenia szczególnej uwagi
none - po prostu nic
warning - ostrzeżenia
Znaki mogące wystąpić przed rodzajem komunikatów :
Are you a developer? Try out the HTML to PDF API
open in browser PRO version pdfcrowd.com
* - wszystkie z wyjątkiem mark
! - za wyjątkiem
np.:
mail.*;mail.!=info /var/log/maillog
mail.info /var/log/info
oznacza, że wszystkie rodzaje komunikatów dotyczące usługi mail zostaną zapisane do pliku
/var/log/maillog za wyjątkiem komunikatów informacyjnych, które zapisane zostaną do /var/log/info
.
Are you a developer? Try out the HTML to PDF API
open in browser PRO version pdfcrowd.com